Un proxy permite a otros equipos conectarse a una red de forma indirecta a traves de el. En este caso las conexiones de todos los servidores seran redirigidas por el ZM proxy hacia el cliente, tambien se enviaran los datos que envien los servidores al cliente y viceversa.
Modo de uso basico
Click en Conectar, escribimos el puerto en el cual escuchara el ZM proxy, este tiene que ser el puerto al cual conectan los servidores (deben abrir o mapear este puerto si tienen router o si es necesario).
En ip y puerto colocamos el dominio o ip y el puerto al cual se reconectaran todos los servidores, la ip debe ser la ip donde se encuentra el cliente, y el puerto debe ser el puerto en el cual esta escuchando el cliente (este puerto tambien debe estar abierto si es necesario), es el puerto por el cual conectara al cliente.
En el listview principal podremos ver como se conectan los servidores, apareceran sus ips y los datos que envia el servidor al cliente (Servidor >>> Cliente) y los que envia el cliente al servidor (Servidor <<< Cliente). En la primera imagen se pueden ver unicamente caracteres sin sentido, esto debe a que el poison ivy envia la informacion encriptada, pero si se utilizara un troyano mas basico se podrian ver los comandos del mismo y la informacion que envia de forma mas clara.
Debajo se encuentra una caja de texto cuya funciona basica es enviar datos a los clientes (>) o a los servidores (<), pueden seleccionar a quien enviar los datos. Solo escriben la linea de dato a enviar y seleccionan a quien enviar en el listview y a la par de la caja de texto seleccionan si van a enviar los datos a los clientes o servidores y dan clik en el botonEnviar. Esto puede ser utilizado para administrar cualquier tipo de programa que funcione mediante comandos, como por ejemplo un chat o una botnet. Proximamente un manual mas completo.
En la siguiente imagen se ve como se redirecciona todas las conexiones de los servidores del Poison Ivy 2.3.2 a su cliente pasando por el ZM proxy antes en localhost, pueden ver que todas las ips WAN de los servidores del poison son iguales debido al proxy.
Descarga
ZM Proxy 1.0 (rapidshare)
ZM Proxy 1.0 (megaupload)
pass: troyanosyvirus.com.ar
No hay comentarios:
Publicar un comentario